Microsoft оголошує Interflow — платформу обміну інформацією про безпеку та загрози для професіоналів у сфері кібербезпеки

Сьогодні Microsoft оголосила про запуск Interflow, платформи обміну інформацією про безпеку та загрози для професіоналів, які працюють у сфері кібербезпеки. Сервіс зараз у приватній бета-версії. Корпорація Майкрософт хоче усунути ручні процеси, швидко виявляти й аналізувати за допомогою автоматизованої міжмашинної спільної інформації про безпеку та загрози, допомагаючи знизити витрати на захист. Він побудований на основі специфікацій STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) і CyBox (Cyber ​​Observable eXpression).

Interflow забезпечує автоматичний обмін інформацією про безпеку та загрози між машинами, використовуючи керовані спільнотою специфікації формату та структури. Це дозволяє користувачам створювати власні спільноти спільного доступу та визначати, чим ділитися та з ким. Можливості фільтрації Interflow дозволяють користувачам створювати списки спостереження та визначати пріоритети швидких дій замість ручної компіляції даних. Завдяки спискам спостереження Interflow клієнтам більше не доведеться шукати голки в копиці сіна.

Організації та підприємства зі спеціальними групами реагування на інциденти безпеки можуть запитати про приватний попередній перегляд у своїх технічних менеджерів облікових записів або електронною поштою. [захищено електронною поштою]. У майбутньому Microsoft планує зробити Interflow доступним для всіх учасників програми Microsoft Active Protections Program (MAPP).

Microsoft також оголосила, що приватний попередній перегляд Interflow є безкоштовним для передплатників Microsoft Azure. Додаткову інформацію про Microsoft Interflow можна отримати на сторінці Блог MSRC або відвідайте www.microsoft.com/interflow.